Luka wstrzyknięcia poleceń w D-Link DIR-823X
Wysokie ryzyko zdalnego wykonania poleceń w D-Link DIR-823X. Sprawdź zalecenia bezpieczeństwa i działania administracyjne.
- CVSS
- 7.2 HIGH
- EPSS
- 99.73%
- Aktywnie wykorzystywana
- tak
- Produkt
- DIR-823X
Co wiadomo
W urządzeniach D-Link DIR-823X (wersje 240126 i 240802) wykryto lukę umożliwiającą uprawnionemu atakującemu wykonanie dowolnych poleceń poprzez wysłanie żądania POST do endpointu /goform/set_prohibiting. Luka ta pozwala na zdalne wykonanie kodu na podatnych urządzeniach.
Wpływ biznesowy
Eksploatacja tej luki może prowadzić do przejęcia kontroli nad urządzeniem sieciowym, co zagraża integralności i dostępności infrastruktury IT. Atakujący mogą wykonywać nieautoryzowane polecenia, co może skutkować przerwami w działaniu sieci lub wyciekiem danych. Operatorzy powinni traktować tę lukę jako wysokiego ryzyka i odpowiednio ją adresować.
Rekomendowane działania administratora
Zaleca się jak najszybsze sprawdzenie dostępności aktualizacji bezpieczeństwa od producenta D-Link dla modelu DIR-823X. W przypadku braku łatki należy ograniczyć dostęp do urządzenia, monitorować logi pod kątem podejrzanej aktywności oraz priorytetyzować działania naprawcze. Warto również rozważyć segmentację sieci i wzmocnienie kontroli dostępu.